國立臺灣大學

內部控制制度

(第 6 版)

中華民國 108 年 6 月

修 訂 紀 錄

版本 修訂日期 修訂

頁次

修訂

單位

修訂類別

修訂摘要 增訂

作業

項目

刪除

作業

項目

修正

控制

重點

其他

修訂

1.0 101.12.31 初版

2.0 104.7.27 V

V

V

V

第2版修正重點包括：

確認整體層級目標及

作業層級目標、納入

風險評估結果，檢修

控制作業項目之作業

程序說明及控制重點

等內容。

3.0 105.3.29 V

V

V

V

第3版修正重點包括：

新增風險評估及處理

表部分內容及檢修

控制作業項目之作業

程序說明及控制重點

等內容。

4.0 106.6.14 P1-2、P5-9、

P11-12、P14-

21、P23-24

V

V

V

V

第4版修正重點包括：

修訂風險項目並更新

風險評估及處理表、修

訂控制作業項目之作

業程序說明及控制重

點等內容。

5.0 107.6.7 P1-3、P5、

P11-16、P20-

21、P24 單位

修訂表如附件

1

V

V

V

V

第5版修正重點包括：

修訂風險項目並更新

風險評估及處理表、修

訂控制作業項目之作

業程序說明及控制重

點等內容。

6.0 108.6. P2-3、P11-

18、P20、

V V V V 第6版修正重點包括：

新增整體層級目標及

作業層級目標對應之

P22、P27、

P28

風險評估及處理表，

部分內容及檢修控制

作業項目之作業程序

說明及控制重點等內

容。

單位修訂表如附件1

目 錄

壹、 整體層級目標及機關組織職掌 ......................................................................... 1

一、 整體層級目標 ................................................................................................. 1

二、 機關組織職掌 ................................................................................................. 1

貳、 作業層級目標及機關組織圖 ............................................................................. 4

一、 作業層級目標 ................................................................................................. 4

二、 機關組織圖(106.8.9 更新).............................................................................. 5

參、 機關分層負責明細表(105.8.9 更新) ................................................................. 6

肆、 風險評估 ........................................................................................................... 10

一、 風險辨識 ....................................................................................................... 10

二、 風險分析 ....................................................................................................... 10

三、 風險評量 ....................................................................................................... 11

四、 風險評估及處理表 ....................................................................................... 16

伍、 控制作業 ........................................................................................................... 17

一、 秘書室(2 項) .................................................................................................. 17

二、 稽核室(1 項) .................................................................................................. 17

三、 教務處(3 項) .................................................................................................. 17

四、 學務處(1 項) .................................................................................................. 17

五、 總務處(20 項) ................................................................................................ 17

六、 研究發展處(2 項) .......................................................................................... 18

七、 國際事務處(4 項) .......................................................................................... 19

八、 財務管理處(2 項) .......................................................................................... 19

九、 主計室(3 項) .................................................................................................. 19

十、 人事室(1 項) .................................................................................................. 19

十一、 圖書館(1 項) .............................................................................................. 19

十二、 計資中心(4 項) .......................................................................................... 19

十三、 出版中心(3 項) .......................................................................................... 20

陸、 資訊與溝通 ....................................................................................................... 21

一、 溝通方式 ....................................................................................................... 21

二、 溝通內容 ....................................................................................................... 21

柒、 監督 ................................................................................................................... 22

一、 例行監督 ....................................................................................................... 22

二、 自行評估 ....................................................................................................... 22

三、 稽核評估 ....................................................................................................... 22

四、 改善與追蹤 ................................................................................................... 22

捌、 自行評估之表件格式 ....................................................................................... 24

一、 內控項次修正紀錄表 ................................................................................... 24

二、 內部控制自行評估表 ................................................................................... 25

三、 風險項目彙總表 ........................................................................................... 27

四、 風險評估及處理表 ....................................................................................... 28

五、 內部控制重大缺失及其改善計畫 ............................................................... 29

1

壹、 整體層級目標及機關組織職掌

一、 整體層級目標

本校擁有最優秀的師生及最豐厚的社會資源，面對全球化時代的高度競爭，

唯有提升格局，高瞻遠矚，才能走在前沿、走得更遠。本校將致力教學精進、學

術卓越、放眼國際，培育符合社會需求與國家發展的優秀人才，並具國際競爭力。

積極推動華人文化特色的開放式網路教學，使本校成為大東亞文化的教研平臺。

鼓勵師生開創特色研究，進而實現校園創業，期能對社會進步與人類文明有所裨

益，為地球永續發展做出貢獻。全體師生以傳承、創新、超越、奉獻為信念，群

策群力攜手共進，讓本校邁向世界頂尖並不斷超越，成為一所偉大的大學。本校

的使命定位及整體發展目標如下：

(一) 提供師生一流學習與創新的優質環境。

(二) 培養社會領導菁英與知識創新研究人才。

(三) 提昇臺灣國際卓越學術水準。

(四) 促進國家經濟及人類與環境之永續發展

(五) 達到「華人頂尖、世界一流」大學之願景。

二、 機關組織職掌

(一)學術單位：秉持本校核心價值「敦品勵學、愛國愛人」理念，以教學精進、

學術卓越、放眼國際及社會關懷為未來發展方向。敦品即是「誠

信」、「正直」；勵學即是「敬業」、「卓越」；愛國即是「關懷」、

「熱情」；愛人即是「包容」、「樂群」，並將這些核心價值融入學

生生活與學習之中，培養社會菁英與與知識創新人才，並能服務

他人關懷社會，為國家作出更多貢獻。設置下列學院(系、所)及

學位學程。

1、11 學院，下設 3 專業學院、148 學系(科、所、學位學程、專班，不含共

教中心、進修推廣學院之系所)、20 研究中心(館、所、委員會)及 6 附設

機構：

(1) 文學院：8 系、4 所、2 學位學程、2 中心。

(2) 理學院：7 系、4 所、1 學位學程、2 中心。

2

(3) 社會科學院：4 系、3 所。

(4) 醫學院：2 專業學院、8 系、27 科、11 所、2 學位學程、3 中心、2 附

設機構。

(5) 工學院：6 系、5 所、2 學位學程、6 中心(1 中心與電機資訊學院合

設)、1 試驗所(與生物資源暨農學院合設)。

(6) 生物資源暨農學院：1 專業學院、12 系、4 所、1 學位學程、1 中心、

1 館、1 委員會、1 試驗所(與工學院合設)、4 附設機構。

(7) 管理學院：5 系、1 所、4 專班。

(8) 公共衛生學院：1 系、6 所、1 學位學程。

(9) 電機資訊學院：2 系、5 所、2 學位學程、2 中心(1 中心與工學院合

設)。

(10) 法律學院：1 系、1 所。

(11) 生命科學院：2 系、5 所、2 學位學程、1 試驗所、1 委員會。

2、非屬學院之教學、研究單位：

(1) 進修推廣學院：開辦符合國家發展需要之跨領域學位或專長學程、辦

理國內外推廣教育業務及課程、推動跨領域進修與再

塑教育、辦理其他有關進修及推廣教育事項。

(2) 共同教育中心：負責本大學通識教育課程之規劃、審核，共同必修課

程之審核、體育教學及師資培育等相關事項。

(3) 人口與性別研究中心：培養人口及性別研究專才，提昇社會大眾對人

口及性別議題的認知與重視。

(4) 凝態科學研究中心：提昇凝態科學之研究與應用，並促進相關領域系

際及校際之密切合作。

(5) 生物技術研究中心：推動本校在生物技術教學與研究雙方面的整合與

發展，進一步將促進產業界與學術界的交流合作，

以提昇臺灣未來在全球生物技術產業的研究與發

展實力。

(6) 生物多樣性研究中心：整合、協調及服務本校相關系所為維護生物多

樣性與促進生物資源永續及公平合理利用之研

究、教學與服務工作。

(二)行政單位：14 一級單位，下設 64 組、4 分處、5 中心、1 分館、1 室及 1

3

駐衛警察隊等 76 二級單位。

1、教務處：掌理招生、註冊、課務、成績、教學發展及其他教務事項。

2、學生事務處：掌理學生生活輔導、課外活動指導、軍訓、學生就業輔導、

僑生輔導、衛生保健及醫療、心理輔導、學生活動中心管理、

學生住宿服務及其他輔導事項。

3、總務處：掌理文書、事務、出納、營繕、保管、採購、經營管理、教職

員住宿服務、警衛安全及其他總務事項。

4、研究發展處：掌理學術研究之規劃、推動、研究計畫、技術移轉、產學

合作及其他研究發展相關事項。

5、國際事務處：掌理國際合作交流事務之統籌管理、國際學生之招生及輔

導、外籍學者之來校協助等事項。

6、財務管理處：掌理財務規劃、資金調度、募款及新事業開發、管理、投

資等事項。

7、圖書館：辦理蒐集典藏教學研究資料，提供資訊服務等事項。

8、秘書室：辦理議事、公共關係、校友聯絡及綜合業務等事項。

9、稽核室：負責校務基金各項內部控制稽核業務事項。

10、主計室：依法辦理歲計、會計及統計事項。

11、人事室：依法辦理人事管理事項。

12、計算機及資訊網路中心：負責提供教學、研究、行政等所需之計算機設

備、網路及通訊服務等事項。

13、出版中心：負責出版學術著作及期刊業務等事項。

14、環境保護及職業安全衛生中心：負責環境保護、職業安全及職業衛生等

業務事項。

4

貳、 作業層級目標及機關組織圖

一、 作業層級目標

(一) 以創意創業為發展主軸、提供多元自主學習平臺。

(二) 提升教學品質，以課程深化精進與重整展現教學成效。

(三) 積極建立學生核心價值，加強品德教育，關懷扶助弱勢。

(四) 型塑優質校園文化，豐富學生多元的生活學習經驗。

(五) 強化國際學術影響力與能見度，發展優勢突破研究及在地研究優勢。

(六) 延攬教學、研究優質人才。

(七) 強化基礎建設與軟硬體環境。

(八) 推動國際化、擴大國際學術交流。

(九) 行政精進、推動有效率及永續的經營管理。

5

二、 機關組織圖(107.10.30 更新)

註：可至本校網頁點選最新組織系統圖 http://www.personnel.ntu.edu.tw/

http://www.personnel.ntu.edu.tw/

6

參、 機關分層負責明細表

7

8

9

105.8.9

註：可至本校網頁點選最新分層負責明細表 http://host.cc.ntu.edu.tw/sec/p11-table.asp

http://host.cc.ntu.edu.tw/sec/p11-table.asp

10

肆、 風險評估

一、 風險辨識

尋找可能影響本校整體層級目標（如本校使命、願景及目標等）與作業層級

目標（如按校內部各單位業務職掌，以作業項目為基礎之單位目標）達成之風險

事項，本校參採「風險管理及危機處理作業手冊」中所列之風險來源，及本校施

政計畫、監察院糾正(舉)、彈劾案、審計部建議及輿情反應等可能風險來源，避

免遺漏重大風險，進行辨識風險項目。

二、 風險分析

風險辨識後，分析風險項目一旦發生對本校之實質影響程度(如財物損失、校

務停擺或形象受損等衝擊之嚴重性)，及其發生之可能性(機率)，綜合兩者據以估

計風險等級。本校參採「風險管理及危機處理作業手冊」之風險評估工具，並考

量校務特性，訂定適用於本校之「影響之敘述分類表」(如表 1)及「機率之敘述

分類表」(如表 2)，作為各單位衡量風險影響程度及發生機率之參考標準並據以

計算風險值。風險值之計算方式為影響程度及發生機率之乘積(風險值=影響程

度*發生機率)。 註：應依單位業務性質自訂評估準則，若業務單位有特殊之評估準則，則

由該單位另訂之。

校內單位應採逐年滾動方式定期辦理風險評估作業，將前期就不可容忍之

主要風險項目所採行之新增控制機制，滾動納入本期現有控制機制中，更新風險

評估分析機制。

11

表 1：影響之敘述分類表

等 級 影響程度 影響學校形象 人員 抗議 財物損失 衝擊或後果

3 非常嚴重 國際媒體報導

學校負面新聞 死亡 抗議

大於一億

元(含) 高度危機

2 嚴重 臺灣媒體報導

學校負面新聞 重傷

多數人

抱怨

一億元以

下，一千

萬以上(含)

中度危機

1 輕微 區域媒體報導

學校負面新聞 輕傷

少數人

抱怨

一千萬以

下 低度危機

註:「財物損失」項目，係依教育部風險影響分類表金額範圍訂定。

表 2：機率之敘述分類表

等級 發生機率分類 詳細描述

3 幾乎確定 在大部分的情況下會發生

2 可能 有些情況下會發生

1 幾乎不可能 只會在特殊的情況下發生

註: 評估發生期間為一年內。

三、 風險評量

經過風險分析結果，考量人力、資源、組織環境等因素，本年度可接受

之風險值維持與以往相同訂為 2，各單位之風險項目 101 年第 1 版總計有

148 項，104 年修正第 2 版總計有 93 項，105 年修正第 3 版總計有 60 項，

106 年修正第 4 版總計有 52 項，107 年修正第 5 版共計有 53 項，108 年

修正第 6 版共計有 46 項。本校可接受風險值之範圍說明如下：

(一) 發生風險影響程度為「嚴重(2)」且發生機率為「幾乎不可能(1)」之範

圍。

(二) 發生風險影響程度為「輕微(1)」且發生機率為「幾乎不可能(1)」或「可

能(2)」之範圍。

為綜觀本校風險評估全貌，並就重大風險加以控管，爰將本校所有風險

12

項目按殘餘風險值由高至低排序編製主要風險項目彙總表(如表 3)，其中若

殘餘風險值超過本校可接受風險值 2 之風險項目，均設計相關控制作業妥

為因應；殘餘風險值等於 2 之風險項目，雖未超出可容忍風險，惟考量重

要性原則請單位就部分項目設計相關控制作業加以控管，茲依上開風險評

估結果繪製本校主要風險圖象(如圖 1)。

表 3：主要風險項目彙總表

(滾推期間：107 年 1 月 1 日至 107 年 12 月 31 日)

序號 風險項目

代號 風險項目 殘餘風險值 負責單位 對應目標

1 KJ01 資訊服務中斷處理作業 2 計資中心 一、(二)

2 LJ01 網路資訊安全作業 2 計資中心 一、(二)

3 LJ02 系統開發與維護作業 2 計資中心 一、(二)

4 LJ03 主機維運管理作業 2 計資中心 一、(二)

5 LM01 校慶大會籌辦作業 2 秘書室 一、(二)

6 LE04 國際短期課程學生在臺期間

緊急及意外事件處理作業 2 國際事務處

二、(四)

五、(九)

7 LD02 跨院系貴重圖書儀器設備申

請作業 2 研發處

二、(五)

五、(八)

8 LE01 國際訪賓來訪意外事件處理

作業 2 國際事務處 三、(六)

9 LE02

出國交換∕訪問學生海外求

學期間緊急意外事件處理作

業

2 國際事務處 三、(六)

10 LE03 國際學生在臺期間緊急及意

外事件處理作業 2 國際事務處 三、(六)

11 EH09 退休業務 2 人事室 四、(七)

12 LD07 技術移轉作業 2 研發處 四、(七)

13 LF01 接受捐贈作業 2 財務管理處 四、(七)

14 LF02 投資有價證券作業 2 財務管理處 四、(七)

15 LI01 圖書館館舍安全管理作業 2 圖書館 四、(七)

16 LB06 學務處公務信箱與校務建言

管理 2 學務處 四、(七)

17 CM01 公職人員財產申報作業 2 秘書室 四、(七)

13

18 AC02 付款作業-國庫機關專戶支付 2 總務處 四、(七)

19 AC03 人事費－薪給作業 2 總務處 四、(七)

20 AC04 人事費－臨時薪資扣繳申報

作業 2 總務處 四、(七)

21 AC09 出納事務之盤點及檢核作業 2 總務處 四、(七)

22 BC01 國有公用財產產籍管理-財產

增加 2 總務處 四、(七)

23 BC06 國有公用被占用不動產(非宿

舍部分)之管控及處理作業 2 總務處 四、(七)

24 JC01 未經公告程序之限制性招標 2 總務處 四、(七)

25 JC02 訂定底價 2 總務處 四、(七)

26 JC03 開標作業 2 總務處 四、(七)

27 JC04 審標作業 2 總務處 四、(七)

28 JC05 減價作業 2 總務處 四、(七)

29 JC07 決標（評選） 2 總務處 四、(七)

30 JC10 履約管理 2 總務處 四、(七)

31 JC11 驗收 2 總務處 四、(七)

32 JC14 廠商異議、申訴之處理作業 2 總務處 四、(七)

33 JC29 採購作業 2 總務處 四、(七)

34 LC09 校總區(含水源校區)戶外停車

場收費 2 總務處 四、(七)

35 LC10 國有公用被占用不動產(宿舍

部分)之管控及處理作業 2 總務處 四、(七)

36 LC11 公用部門場地委外業務作業 2 總務處 四、(七)

37 LC13 總務處之促參委外業務作業 2 四、(七)

38 LA03 碩士班一般入學考試招生成

績處理及核錄分發作業 2 教務處 五、(八)

39 LA01 學士班個人申請入學招生成

績處理及核錄作業 2 教務處 五、(八)

40 LA02 轉學生招生放榜作業 2 教務處 五、(八)

41 LL02 出版品行銷推廣作業 1 出版中心 一、(二)

42 DG01 採購、薪給及國內外出差旅

費審核作業 1 主計室 四、(七)

43 DG02 懸帳清理作業 1 主計室 四、(七)

14

44 LG01

校務基金場地設備收入、推廣

教育收入、受贈收入及投資收

入收支作業

1 主計室 四、(七)

45 IA01 校務基金稽核作業 1 稽核室 四、(七)

46 LL01 出版品編輯出版作業 1 出版中心 五、(九)

註：

1. 本表係按本校所有風險項目之「殘餘風險值」由高至低排序，值相同時以單位筆畫順

序排序。所稱「殘餘風險值」係指經採行現有控制機制或新增控制機制因應後所剩下

之風險。

2. 屬「外部監督機關所提內部控制缺失之風險項目」者，本校查無。

3. 本校確定可容忍風險值為 1 共有 6 項列入觀察期，請負責單位自行檢視維護。

4. 本校認定為主要風險項目之風險值為 2(含以上)共有 40 項，超過風險值 2 為不可容忍

風險項目計有 0 項，等於風險值 2 計有 49 項。基於業務重要性原則，本年均有設計

控制作業，負責單位依業務權責及重要性可就部分項目設計控制作業加以控管，部分

項目得以選擇不列入年度內控自評項目。

15

圖 1：本校主要風險圖象

影響程度 風險分布

非常嚴重(3)

嚴重 (2)

CM01、LM01、LA02、

LA03、LB07、AC02、AC03、

AC04、AC09、BC01、

BC06、JC02、JC04、JC05、

JC07、JC11、JC29、LC10、

LC11、LC13、LE01、LE02、

LE03、LE04、LF01、LF02、

EH09、LI01、KJ01、LJ01、

LJ02、LJ03

輕微 (1) LL02、LL01、DG01、DG02、

LG01、LA01

LB06、JC01、JC03、

JC10、JC14、LC09、

LD02、LD07

幾乎不可能(1) 可能(2) 幾乎確定(3)

發生機率

註：1.灰色區域為本校風險容忍範圍。

2.本圖係各單位風險評估後之主要風險項目風險代號分布情形。

3.風險值為 0，不列入表格。

16

四、 風險評估及處理表

整體

層級

目標

作業

層級

目標

風險

項目

風險

情境

現有控制

機制

現有風險分析 現有風險值

(R)= (L)x(I)

新增控

制機制

殘餘風險分析 殘餘風險值

(R)= (L)x(I)

負責

單位 可能性

(L)

影響

程度(I) 可能性

(L)

影響

程度(I)

(一) 風險項目及目標：指影響本校內部控制制度整體層級，與作業層級目標

不能達成之高度風險(請依本校單位特性及業務需求

自行評估)，應考量施政計畫、立法院質詢案、監察院

糾正(舉)、彈劾案、審計部建議及輿情反應等風險來源，

辨識主要風險項目。

(二) 風險情境：請具體描述該風險發生之可能後果，即該風險對本校之衝擊

及影響。

(三) 風險分析(區分現有分析及採用新增控制機制後之殘餘分析)

1、可能性(L)：

請依本校「機率之敘述分類表」填列該風險項目發生機率等級。

2、影響程度(I)：

請依本校「影響之敘述分類表」填列該風險項目影響程度等級。

(四) 現有控制機制：請具體摘要描述單位針對該風險已採取之預防控制或處

理措施，亦得運用現有行動方案、辦法及要點等具體作

法或規定(如人員教育訓練計畫及緊急應變措施等)。

(五) 新增控制機制：指一年內應進一步採取控制或處理該風險之措施，倘該

風險經評量後屬本校不可容忍之風險，則上開措施之關

鍵程序（如驗證、查核、盤點等），應納入相關作業項

目程序說明表之控制重點欄位予以敘明。本欄位內容應

逐年滾動檢討。

(六)風險項目代號、控制作業項目及負責單位如前文所述，107 年度風險評估

及處理總表如附件 2

17

伍、 控制作業

依據風險評估結果，並衡量業務之重要性，選定納入設計之控制作業項目

共計46項，以跨職能區別分為共通性及個別性之業務項目，且將各作業之控制

重點併入作業流程中設計。

一、 秘書室(2 項)

項目編號 項目名稱

CM01 公職人員財產申報作業

LM01 校慶大會籌辦作業

二、 稽核室(1 項)

項目編號 項目名稱

IA01 校務基金稽核作業

三、 教務處(3 項)

項目編號 項目名稱

LA01 學士班個人申請入學招生成績處理

及核錄作業

LA02 轉學生招生放榜作業

LA03 碩士班一般入學考試招生成績處理

及核錄分發作業

四、 學務處(1 項)

項目編號 項目名稱

LB06 學務處公務信箱與校務建言管理

五、 總務處(20 項)

項目編號 項目名稱

AC02 付款作業-國庫機關專戶支付

AC03 人事費－薪給作業

18

項目編號 項目名稱

AC04 人事費－臨時薪資扣繳申報作業

AC09 出納事務之盤點及檢核作業

BC01 國有公用財產產籍管理

BC06 國有公用被占用不動產(非宿舍部分)之管控及處理作業

JC01 未經公告程序之限制性招標

JC02 訂定底價

JC03 開標作業

JC04 審標作業

JC05 減價作業

JC07 決標（評選）

JC10 履約管理

JC11 驗收

JC14 廠商異議、申訴之處理作業

JC29 採購作業

LC09 校總區(含水源校區)戶外停車場收費

LC10 國有公用被占用不動產(宿舍部分)之管控及處理作業

LC11 公用部門場地委外業務作業

LC13 總務處之促參委外業務作業

AC02 付款作業-國庫機關專戶支付

六、 研究發展處(2 項)

項目編號 項目名稱

LD02 跨院系貴重圖書儀器設備申請作業

LD07 技術移轉作業

19

七、 國際事務處(4 項)

項目編號 項目名稱

LE01 國際訪賓來訪意外事件處理作業

LE02 出國交換∕訪問學生海外求學期間緊急意外事件處理作業

LE03 國際學生在臺期間緊急及意外事件處理作業

LE04 國際短期課程學生在臺期間緊急及意外事件處理作業

八、 財務管理處(2 項)

項目編號 項目名稱

LF01 接受捐贈作業

LF02 投資有價證券作業

九、 主計室(3 項)

項目編號 項目名稱

DG01 採購、薪給及國內外出差旅費審核作業

DG02 懸帳清理作業

LG01 校務基金場地設備收入、推廣教育收入、受贈收入及投資收入收

支作業

十、 人事室(1 項)

項目編號 項目名稱

EH09 退休業務

十一、 圖書館(1 項)

項目編號 項目名稱

LI01 圖書館館舍安全管理作業

十二、 計資中心(4 項)

20

項目編號 項目名稱

KJ01 資訊服務中斷處理作業

LJ01 網路資訊安全作業

LJ02 系統開發與維護作業

LJ03 主機維運管理作業

十三、 出版中心(2 項)

項目編號 項目名稱

LL01 出版品編輯出版作業

LL02 出版品行銷推廣作業

註：環境保護暨職業安全衛生中心本年度無須進行風險控管之控制作業項目。

21

陸、 資訊與溝通

為適時有效編製或蒐集資訊，以向相關同仁溝通，使其確實履行職責或瞭解

責任履行情形，並作為其決策及監督參考，本校採取以下溝通方式及內容：

一、 溝通方式

(一) 內部溝通：運用本校內部資訊網路平臺、各項會報(議)、自行評估作業、

內部稽核報告及教育訓練等方式，主動且及時告知本校全體

同仁其於內部控制中所扮演角色及責任，落實內部控制制度

遵循法令機制，並建立異常情事通報管道，以確保校內上下

層級或橫向跨單位資訊能充分傳達。

(二) 外部溝通：依法對外部人士(如民意機構、主管機關、民眾及媒體等)公

開或提供資訊，並對外界提出之意見及時處理與追蹤。

二、 溝通內容

將本校內部控制相關資訊以紙本、電子或其他方式儲存、管理與傳達，

俾利連貫及支援四項組成要素。包括：

(一) 控制環境：經由對本校全體同仁宣達組織職掌及整體層級策略目標等，

營造控制環境。

(二) 風險評估：在進行風險評估時，將內部控制制度之品質納入考量因素。

(三) 控制作業：以書面訂定各項業務之控制作業，使本校全體同仁可瞭解、

易遵循，並掌握控制重點。

(四) 監督：依各項文件檢視內部控制制度是否存在及持續運作，並依自行評

估與內部稽核之結果、建議及後續改善紀錄等追蹤辦理情形。

22

柒、 監督

為落實本校各項業務控制重點之管控，並降低風險以達成目標，本校採取以

下監督機制：

一、 例行監督

由本校各單位主管例行督導各項業務。

二、 自行評估

每年由本校各一級行政單位自行評估一次內部控制制度設計及執行之有

效性，評估結果由單位主管簽名，經本校內部控制專案小組審核通過後，

簽呈校長定案。107 年度內部控制自行評估表如附件 3。

三、 稽核評估

本校各單位除運用現有評估機制，協助審視內部控制制度設計及執行之有

效性如下。本校內部控制專案小組將內部控制自行評估結果，提供本校稽

核室負責校務基金各項內部控制稽核業務事項。

四、 改善與追蹤

依自行評估與內部稽核之結果、建議及後續改善紀錄等，簽報校長核定後

送各單位參考並據以追蹤改善情形。另本校稽核評估職能單位已依相關法

令規定已辦理或預計辦理稽核或評估者，得不重複納入內部稽核。

(一) 人事考核：由本校人事室依行政院所屬各級人事機構人員設置管理要點

等，辦理相關業務。

(二) 採購稽核：由本校總務、主計及採購單位依據政府採購法，辦理相關業

務。

(三) 事務管理工作檢核：由本校總務處依據出納管理手冊、國有公用財產管

理手冊、物品管理手冊及宿舍管理手冊等，辦理相

關業務。

(四) 主計審核：由本校主計室依據主計機構人員設置管理條例、會計法、內

部審核處理準則，辦理相關業務。

(五) 中程校務發展計畫考核：依據本校「中程校務發展計畫執行追蹤考核作

業要點」執行中程校務發展計畫之追縱考核。

23

(六) 邁向頂尖大學計畫執行績效評鑑：本校對執行單位建立完整且客觀的績

效評鑑指標與評估模式以有效追蹤

與管理。本校除自評外，亦接受教育

部考評。

(七) 行政品質評鑑：依據「行政品質評鑑暨評鑑委員會設置辦法」，辦理本

校行政單位之考評。

(八) 校務基金績效：依「國立大學校院校務基金管理及監督辦法」第 26 條，

就本校年度財務規劃報告書之教育績效目標達成情形，

作成校務基金績效報告書，於校務會議報告。

24

捌、 自行評估之表件格式

為評估本校整體內部控制制度設計及執行之有效性，故將內部控制之組

成五項要素納入機關整體層級自行評估表中，其中「控制作業」一項，並納

入作業層級自行評估表中進行評估，以利檢視實際作業是否依程序執行及有

無疏漏重要環節。每年至少自行評估一次，遇有特殊情形，得隨時辦理。如

業務性質有按月或按季辦理之需要者，各單位得自行訂定評估次數。

一、 內控項次修正紀錄表

修正日期：

註：

修正日期：請填寫最新修正日期。

修正單位：請填寫修正內容之單位。

修正作業項目編號：請填寫修正內容之作業項目編號。

修正作業項目名稱：請填寫修正內容之作業項目名稱。

修正類別：依實際修正類別勾選。

修正摘要：請填寫修正內容之簡單摘要。

No.

項次

修正

單位

修正項

目編號

修正作業

項目名稱

修正類別

修正摘要 增訂

作業

項目

刪除

作業

項目

修正

控制

重點

其他

25

二、 內部控制自行評估表

國立臺灣大學內部控制自行評估表

107年度 評估單位： 評估期間：107年1月1日至107年12月31日

評估日期： 年 月 日

評估重點

評估情形 部分落實/未

落實/不適用

情形說明

改善措施/

興革建議 落實 部分

落實

未落

實

未發

生

不適

用

一、評估機關目標無法達成之風險，並決

定需優先處理之風險項目，以及定

期滾動檢討風險評估，以因應內部

及外部環境之改變。

二、依據各項業務性質與時俱進檢討不

合時宜之控制作業及作業流程，並

落實執行各項控制作業。

三、建立檢討主管法令規定機制，並針對

外界意見或執行缺失部分即時檢討

相關法令規定。

四、遵循相關法令規定或契約。

五、就涉及人民權利或義務之主管業務

建立適當之檢核、審查、追蹤、管制

或考核等管理機制，並除依法公開

外，另依風險評估結果，推動其行政

作業流程透明措施，以利外部監督及

型塑廉能政府。

六、就主管業務對相關機關或單位善盡

監理、督導或輔導等責任。

七、針對內部高風險業務設有明確職能

分工及職務輪調等機制。

26

評估重點

評估情形 部分落實/未

落實/不適用

情形說明

改善措施/

興革建議 落實 部分

落實

未落

實

未發

生

不適

用

八、稽核評估職能單位及負責內部控制

或內部稽核業務幕僚單位依相關法

令規定落實辦理下列工作(註3)：

(一) 施政績效管考。

(二) …

(三) 定期檢討內部控制機制。

(負責評估單位：秘書室、稽核室；其他

單位免填)

填表人： 複核： 單位主管：

註：

1.各單位除上列必要評估重點外，另得視業務性質及外部意見等調整增列評估重點項目，並依評

估結果於評估情形欄勾選「落實」、「部分落實」、「未落實」、「未發生」或「不適用」；其中

「未發生」係指有評估重點所規範之業務，但評估期間未發生，致無法評估者；「不適用」係

指評估期間法令規定或作法已修正，但評估重點未及配合修正者，或無評估重點所規範之業

務等。

2.「評估期間」係指本項作業自行評估所涵蓋之期間；「評估日期」指執行該項評估之日期。

3.該評估重點係由稽核評估職能單位及負責內部控制或內部稽核業務幕僚單位自行填寫依其相關

法令規定應辦理之工作，如施政績效管考、資訊安全稽核、政風查核(含廉政風險評估)、政

府採購稽核、工程施工查核、國家關鍵基礎設施安全防護、人事考核(含考核工作績效及獎

懲)、內部審核、事務管理工作檢核及定期檢討內部控制機制等工作。

4.本表及其佐證資料等，應自辦理自行評估工作結束日起，以書面文件或電子化型式至少保存五

年。

27

三、 風險項目彙總表(修正)

序號 風險

項目

代號

風險項目 殘 餘

風險值 負責單位 對應目標

註：

1. 本清單係按機關所有風險項目之「殘餘風險值」由高至低排序，所稱「殘餘風險值」

係指經採行現有控制機制或新增控制機制因應後所剩下之風險。

2. 本機關可容忍風險值為 2。

28

四、 風險評估及處理表(修正)

滾推期間：107 年 1 月 1 日至 107 年 12 月 31 日

註：

1. 本表格為 107年 12月 28日「政府內部控制制度設計原則」修訂時增修，新增「整體層級目標」與「作業層級目標」欄位。

2. 「整體層級目標」與「作業層級目標」來源為本校內部控制制度第 5版內容，請各單位依據風險項目之內容填列至對應欄位。

3. 請將前一年度之「新增控制機制」內容納入本年度之「現有控制機制」

將前期之新增控制機制(藍色字)，移至新滾推期間之本表「現有控制機制」，再填入本年度新增控制機制(綠色字)，一併檢討及評量其殘

餘風險值，是否列入主要風險項目。

4.「現有控制機制」內容可依現況進行刪減增修。

整體

層級

目標

作業

層級

目標

風險

項目

風險情境

(主要風險

項目)

控制作業

項目

現有

控制機制

(註)

現有風險分析 風險值

(R)=

(L)x(I)

新增

控制機制

殘餘風險分析 殘餘風險值

(R)=

(L)x(I)

負責單位 可能性

(L)

影響程度

(I)

可能性

(L)

影響程度

(I)

29

五、 內部控制重大缺失及其改善計畫

內部控制重大缺失 定期改善措施 預定（完成）改善時間

請內控各單位就近 3 年監察

院糾正案件有關內控缺失及

審計部中央政府總決算審核

報告建議改善事項，確實檢

視，倘有類似缺失情形，請進

行強化及檢討單位內部內控

作業。

每年執行內控各單位自評

及對制度之定期審視、檢

討，做為定期改進及追蹤

之機制。

附註：本表之基準日期係以評估期間之最後一日為原則。